Komitmen pada Perlindungan Data Pengguna, Blibli Terapkan Sistem Keamanan Siber CSIRT

PLARFORM e-commerce Blibli memperoleh sertifikasi ISO/IEC 27001:2013 untuk Sistem Manajemen Keamanan informasi untuk melindungi data konsumen. 

Sertifikasi berstandar internasional itu menobatkan Blibli sebagai platform e-commerce yang pertama di Indonesia yang mengaplikasikan Computer Security Incident Response Team (CSIRT) sebagai standar mekanisme penanganan insider siber. 

“Publik semakin memfokuskan keamanan data seiring dengan meningkatnya literasi digital. Blibli berinisiatif untuk memutakhirkan sistem cyber security dengan diperolehnya sertifikasi keamanan data ini untuk melindungi data para pelanggan yang bertransaksi melalui Blibli,” ujar CEO Blibli Kusumo Martanto. 

Upaya Blibli dalam mengantisipasi maraknya kasus kebocoran data adalah dengan menyempurnakan sistem keamanan yang berorientasi kepada kepuasan pelanggan. VP Information Security Blibli Rendra Perdana, mengatakan salah satu cara mencegah penyalahgunaan data dan penerapan keamanan siber yang andal melalui penerapan end-to-end security. 

Cara ini dilakukan dengan mengimplementasikan tata kelola keamanan informasi, manajemen risiko, dan kepatuhan terhadap berbagai Information Security Network & Standards. Kerangka kerja Blibli yang menata people, process, dan technology itu diselaraskan dengan tingkat risiko. 

“Kami juga berikan bermacam pelatihan serta sertifikasi untuk memastikan sumber daya manusia kami lihai dalam menciptakan proses untuk pengamanan aplikasi, jaringan dan semua sistem komputer dari berbagai ancaman keamanan siber,” ujar Rendra.

Menurut Rendra, keamanan data merupakan tanggung jawab bersama termasuk pemilik dan pengelola data. Dengan demikian, Blibli juga mengajak para pengguna agar tetap bijak dalam mengelola dan menjaga keamanan data pribadi dari berbagai saluran.

Rendra memberikan tips dalam meningkatkan keamanan siber (cyber security), yaitu mengganti password akun secara berkala dan tidak memakai password yang sama pada situs yang berbeda. Selain itu Rendra juga menganjurkan agar menjaga kerahasiaan password dan one time password (OTP) untuk menghindari penyalahgunaan dan pengambilalihan akun. 

Baca juga : Manajemen Media Sosial Maksimalkan Potensi Bisnis di Ranah Digital

“Tim Customer Relations Blibli rutin melakukan sosialisasi keamanan data (security awareness) terhadap pelanggan. Jika pelanggan memiliki kesulitan atau pertanyaan, silahkan mengakses channel resmi Customer Care Blibli,” ungkapnya. 

Rendra menjelaskan, pelayanan pelanggan Blibli mudah dijangkau dan dapat dihubungi selama 24 jam setiap hari, melalui enam channel melalui chat, telepon, WhatsApp, e-mail, Facebook @bliblidotcom, dan @bliblicare di Twitter.

Terkait keamanan data pelanggan, Asosiasi E-commerce Indonesia (idEA) juga mendorong perusahaan e-commerce untuk memperkuat keamanan siber dengan terus berinovasi dan memutakhirkan sistem teknologi informasi yang mereka gunakan. 

"Pergerakan industri digital sangat dinamis, kami terus mendorong agar perusahaan e-commerce, terutama member kami, memutakhirkan sistem kemanan sibernya. Kami mengapresiasi langkah nyata Blibli yang telah memperkuat sistem IT, " ujar ketua idEA Bima Laga, Rabu (14/9) .

idEA selalu berkoordinasi rutin terkait hal ini dengan para anggota asosiasi agar tercapai kepuasan pelanggan dalam berbelanja. Bima mengajak para pelaku industri digital maupun pelanggan agar bersama-sama melindungi data yang merupakan aset berharga agar tidak jatuh ke tangan yang salah.

Ketua DPD DKI Jakarta, Asosiasi Pengusaha Teknologi Informasi dan Komunikasi Nasional (APTIKNAS) Fanky Christian menjelaskan, siapapun yang bertransaksi melalui e-commerce di Indonesia harus memastikan platform terdaftar di Penyelenggara Sistem Elektronik (PSE) Kementerian Komunikasi dan Informatika (Kominfo) dan mengikuti aturan lain yang sesuai. 

“Jadi kalau ada penyimpangan data terkait transaksi bisa kita selesaikan dengan langkah hukum,” ujarnya.

Lebih lanjut, Fanky mengatakan bahwa PSE Kominfo kepastian keamanan datanya sesuai hukum yang berlaku di Indonesia. Disisi lain, e-commerce pun harus mempunyai tim khusus yang menangani siber atau CSIRT guna mencegah dan melakukan mitigasi adanya kebocoran data. (RO/OL-7)